Pode-se fazer algo assim no arquivo conf para bloquear sites wan:
address=/verystrangesite.com/127.0.0.1
Portanto, se o usuário tentar algo não tão engraçado na minha LAN convidada, ele obterá ERR_CONNECTION_REFUSED.
Infelizmente, isso não está funcionando para sites internos (roteadores, gateways, hwfw, ip cam), pelo menos se eles forem acessados apenas por IP (não sei se funcionaria se eu tivesse algo como my-ip.com em vez de 172.16.1.54). O que eu tentei é assim:
address=/172.16.1.2/127.0.0.1
Então, você conhece a sintaxe correta para conseguir isso?
Agradeço antecipadamente
Tobias
Não existe uma sintaxe correta para conseguir isso.
O dnsmasq é apenas um servidor DNS – ele não fica no meio de todo o tráfego de rede, apenas responde a consultas de DNS e traduz nomes de domínio em endereços IP. Seus exemplos dnsmasq não bloqueiam os sites, eles apenas falsificam os resultados da consulta DNS (e somente se o cliente usar seu DNS).
Os clientes que tentam acessar um site diretamente pelo endereço IP não usam DNS para resolvê-lo em primeiro lugar - o endereço já foi "pré-resolvido", por assim dizer. Portanto, não há nenhuma configuração dnsmasq que possa afetar tais conexões.
Em vez disso, para bloquear hosts arbitrários por endereço IP, faça-o no firewall do seu roteador (Linux iptables/nft/ferm, BSD pf). Para gerar uma mensagem de erro "conexão recusada", adicione uma regra de firewall que irá "rejeitar" a conexão: